Industriële bedrijven erkennen het belang van cybersecurity voor veiligheid, maar blijven tegen obstakels aanlopen

fortinet

Fortinet maakt de resultaten bekend van een onderzoek dat Forrester Consulting in opdracht van Fortinet onder andere in Nederland uitvoerde. Hieruit blijkt dat industriële bedrijven door de toenemende digitalisering kwetsbaarder dan ooit zijn voor cyberbedreigingen. Het uitblijven van samenwerking tussen teams die verantwoordelijk zijn voor het beheer van informatietechnologie (IT) en operationele technologie (OT) vormt een extra obstakel voor de beveiliging voor bedrijven die optimaal willen profiteren van de voordelen van de convergentie (samenkomst) van IT en OT. 

Industriële bedrijven zetten in op verdere digitalisering op de fabrieksvloer. Dit doen ze om op meer fronten voor efficiëntieverbeteringen te zorgen en om beter in staat te zijn om data te verzamelen die hen inzicht biedt in hun productieprocessen. 66% van de respondenten zegt dat hun fabrieken gebruikmaken van IP-netwerken en dat zij realtime data inzetten ter ondersteuning van de zakelijke besluitvorming. Deze IP-netwerken brengen echter nieuwe beveiligingsproblemen met zich mee. 73% van de respondenten is het eens met de stelling dat het aanvalsoppervlak is gegroeid. Daarentegen was slechts de helft van de respondenten het eens met de stelling dat machines op de fabrieksvloer goed zijn ingericht voor het afslaan van cyberaanvallen. Met andere woorden: de organisatie van de andere helft van de respondenten is daar onvoldoende op voorbereid. 55% van de respondenten heeft geen plannen voor de implementatie van cybersecurity-technologie of is dat van plan om dat in de komende 12 maanden te doen. 

Een ander belangrijke onderzoeksbevinding is dat industriële besturingssystemen (ICS) gevaar lopen door het uitblijven van samenwerking tussen de beheerders van IT- en OT-omgevingen. 51% van de respondenten zegt dat hun team als geïsoleerd eilandje opereert. Dat betekent dat het OT-team zorgdraagt voor bedrijfskritische industriële apparatuur en eventuele oplossingen voor OT-beveiliging, terwijl het IT-team zich bezighoudt met het beheer van de beveiliging van de IT-omgeving. Ruim een kwart van de respondenten wist niet wie de primaire verantwoordelijkheid had voor de beveiliging van systemen voor procesbeheer en -automatisering, of zelfs maar de zakelijke planning en logistiek. Volgens 91% zou de beveiliging van machines op de fabrieksvloer de gedeelde verantwoordelijkheid van het IT- en OT-team moeten zijn. 58% zei dat duidelijke en regelmatige communicatie over de convergentie van IT en OT (58%) nodig is om daar succesvolle resultaten mee te boeken. 

Organisaties hebben een hoop te winnen bij de convergentie van IT- en OT-omgevingen en een hechte samenwerking tussen het OT- en IT-team. De belangrijkste voordelen hiervan zijn volgens de respondenten toegang tot realtime data die licht werpt op de productieprocessen (66%) en de mogelijkheid om zodoende in te springen op nieuwe zakelijke kansen (59%). Convergentie en samenwerking kunnen op diverse vlakken voor efficiëntieverbetering zorgen. 43% van de respondenten noemt in dit verband het terugdringen van dubbel werk en dubbele workflows en verbeterd overzicht bij het bestrijden van cyberbedreigingen.